Home - News ( United States | United Kingdom | Italy | Germany ) - Football scores

Showing content from https://developer.mozilla.org/de/docs/Web/HTTP/Reference/Headers/Access-Control-Allow-Credentials below:

Access-Control-Allow-Credentials header - HTTP | MDN

Baseline Widely available

Der HTTP-Access-Control-Allow-Credentials-Antwort-Header teilt Browsern mit, ob der Server das Einbeziehen von Anmeldeinformationen in Cross-Origin-HTTP-Anfragen erlaubt.

Anmeldeinformationen umfassen Cookies, Transport Layer Security (TLS)-Client-Zertifikate oder Authentifizierungs-Header, die einen Benutzernamen und ein Passwort enthalten. Standardmäßig werden diese Anmeldeinformationen nicht in Cross-Origin-Anfragen gesendet, da dies eine Website anfällig für Cross-Site Request Forgery (CSRF)-Angriffe machen kann.

Ein Client kann auf verschiedene Weise verlangen, dass Anmeldeinformationen in abteilungsübergreifende Anfragen einbezogen werden:

• Verwendung von fetch(), indem die credentials-Option auf "include" gesetzt wird.
• Verwendung von XMLHttpRequest, indem die XMLHttpRequest.withCredentials-Eigenschaft auf true gesetzt wird.
• Verwendung von EventSource(), indem die EventSource.withCredentials-Eigenschaft auf true gesetzt wird.

Wenn Anmeldeinformationen einbezogen werden:

• Für Preflighted-Anfragen: Die Preflight-Anfrage enthält keine Anmeldeinformationen. Wenn die Antwort des Servers auf die Preflight-Anfrage den Access-Control-Allow-Credentials-Header auf true setzt, wird die tatsächliche Anfrage Anmeldeinformationen enthalten; andernfalls meldet der Browser einen Netzwerkfehler.
• Für nicht-preflighted Anfragen: Die Anfrage wird Anmeldeinformationen enthalten, und wenn die Antwort des Servers den Access-Control-Allow-Credentials-Header nicht auf true setzt, meldet der Browser einen Netzwerkfehler.

Access-Control-Allow-Credentials: true

true

Der Server erlaubt, dass Anmeldeinformationen in Cross-Origin-HTTP-Anfragen einbezogen werden. Dies ist der einzige gültige Wert für diesen Header und ist case-sensitive. Wenn Sie keine Anmeldeinformationen benötigen, lassen Sie diesen Header vollständig weg, anstatt seinen Wert auf false zu setzen.

Erlauben von Anmeldeinformationen:

Access-Control-Allow-Credentials: true

Verwendung von fetch() mit Anmeldeinformationen:

fetch(url, {
  credentials: "include",
});

Verwendung von XMLHttpRequest mit Anmeldeinformationen:

const xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/", true);
xhr.withCredentials = true;
xhr.send(null);

Diese Seite wurde automatisch aus dem Englischen übersetzt.

RetroSearch is an open source project built by @garambo | Open a GitHub Issue

Search and Browse the WWW like it's 1997 | Search results from DuckDuckGo

HTML: 3.2 | Encoding: UTF-8 | Version: 0.7.4